<div dir="ltr"><div>I found an interesting pattern.  I see a lot of traffic stopping at <a href="http://softlayer.com">softlayer.com</a>.  Big datacenter?  Could they be doing some blocking?</div><div><br></div><div>John<br></div></div><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Mar 20, 2019 at 10:31 AM Filip Hruska <<a href="mailto:fhr@fhrnet.eu" target="_blank">fhr@fhrnet.eu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>I would start with basic stuff first.<br><br>Traceroutes to check if/where the packets are being dropped. If the path is clear, then it's probably a HTTP level block, in which case figure out if these companies share the same CDN/web protection solution/hoster. If that's the case, contact them directly. <br><br>Regards,<br>Filip Hruska<br><br><div class="gmail_quote">On 20 March 2019 3:02:13 pm GMT+01:00, John Alcock <<a href="mailto:john@alcock.org" target="_blank">john@alcock.org</a>> wrote:<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr"><div dir="ltr">Odd Issues<br><br>We recently went through an IP Broker and bought a /18 worth of IP's<br><br>I am listing all my information below.  Should be public record.<br><br>AS Number/Range 395437<br>AS Handle AS395437<br>AS Name HIGHLANDTEL<br>RPKI Certified Yes <br><br>As for the IP Block<br><br>Net Range 138.43.128.0 - 138.43.191.255<br>CIDR <a href="http://138.43.128.0/18" target="_blank">138.43.128.0/18</a><br>Net Name HCL-73<br>Net Handle NET-138-43-128-0-1<br>Net Type Direct Allocation<br>Parent NET-138-0-0-0-0 (VR-ARIN) <br>RPKI Certified Yes<br><br>In addition, I believe I got all the information in the IRR.  I am unclear on this part, but I do know ATT is happy now.  I can pass traffic through their network.<br><br>whois -h <a href="http://whois.bgpmon.net" target="_blank">whois.bgpmon.net</a> " --roa 395437 <a href="http://138.43.128.0/24" target="_blank">138.43.128.0/24</a>"<br><br>0 - Valid<br>------------------------<br>ROA Details<br>------------------------<br>Origin ASN:       AS395437<br>Not valid Before: 2019-02-13 05:00:00<br>Not valid After:  2029-02-01 05:00:00  Expires in 9y318d10h46m2.39999997615814s<br>Trust Anchor:     <a href="http://rpki.arin.net" target="_blank">rpki.arin.net</a><br>Prefixes:         <a href="http://138.43.128.0/18" target="_blank">138.43.128.0/18</a> (max length /24)<br><br><br>So here is my problem.  There are certain sites I can not get to on the new ip block.<br><br><a href="http://clover.com" target="_blank">clover.com</a> - They are a large POS vendor catering to small business<br><a href="http://idrive.com" target="_blank">idrive.com</a> - Online backup<br><a href="http://heart.org" target="_blank">heart.org</a> - american heart association<br><a href="http://onlineproviderservices.com" target="_blank">onlineproviderservices.com</a> - Looks like an outsourced group that handles medicare<br><a href="http://landstar.com" target="_blank">landstar.com</a> - trucking company<br><br>I am working on trying to contact the companies above, but I have started resorting to public shaming on social media.  Not an ideal solution.<br><br>My thought, could I be missing something?  Perhaps I need to add a specfic entry in the IRR or anything?  Just seems like a lot of sites will not accept my traffic.<br><br>Any experts like to chime in?<br><br>John<br></div></div>
</blockquote></div><br>-- <br>Sent from my Android device with K-9 Mail. Please excuse my brevity.</div></blockquote></div>